SIEM Engineer Industrial Security & Threat Detection (a )

SIEM Engineer Industrial Security & Threat Detection (m/w/d)

Als SIEM Engineer Industrial Security & Threat Detection bei uns bist du verantwortlich für den sicheren Betrieb ausgewählter IT- und OT-Komponenten. Du entwickelst die zugrunde liegende Infrastruktur kontinuierlich weiter und stellst dabei die Anforderungen an Systeme zur Angriffserkennung sicher. Deine Aufgaben umfassen die Anbindung von OT- und ausgewählten IT-Systemen an die SIEM-Landschaft, die Analyse sicherheitsrelevanter Ereignisse und die Entwicklung von Use Cases und Playbooks für OT- und IT-Security-Incidents.

Kurzüberblick

• Standort: …
• Arbeitsmodell: …
• Anstellungsart: …

Aufgaben

Deine Hauptaufgaben umfassen:

• Den sicheren Betrieb ausgewählter IT- und OT-Komponenten sicherzustellen, die zugrunde liegende Infrastruktur kontinuierlich weiterzuentwickeln und die Anforderungen an Systeme zur Angriffserkennung zu sichern.
• Die Anbindung von OT- und ausgewählten IT-Systemen an die SIEM-Landschaft zu bauen und zu verbessern, einschließlich neuer Quellsysteme, Parsing, Korrelation, Dashboards, Reporting und die Analyse sicherheitsrelevanter Ereignisse wie Logs, Alerts und Netzwerkdaten.
• Use Cases und Playbooks für OT- und IT-Security-Incidents zu entwickeln und zu pflegen, Threat Modelling und Risikoanalysen für kritische OT-Umgebungen durchzuführen und die Alarmierung hinsichtlich False Positives, Priorisierung und Regel-Feintuning zu kalibrieren.
• In enger Zusammenarbeit mit OT-Verantwortlichen, Netz- und Leitstellenbetrieb sowie der ISMS-Organisation bei der Umsetzung technischer Sicherheitsvorgaben und beim Management sicherheitsrelevanter Incidents im OT- und IT-Umfeld zu unterstützen.
• Richtlinien, Betriebsdokumentation und Sicherheitskonzepte zu erstellen und zu pflegen und bei technischen Fragestellungen in Audits, Zertifizierungen sowie zur Einhaltung regulatorischer Anforderungen wie KRITIS, SzA, IT-Sicherheitsgesetz und ISO 27001 zu unterstützen.

Anforderungen

• Ein abgeschlossenes Hoch- oder Fachhochschulstudium mit informationstechnischem, technischem oder naturwissenschaftlichem Hintergrund oder eine vergleichbare Qualifikation.
• Über mehrjährige Erfahrung im Themengebiet IT-Sicherheit, idealerweise mit Spezialwissen bei Systemen zur Angriffserkennung oder in der IT-Systemadministration.
• Nachweisbare Projekterfahrung.
• Kommunikations- und Konzeptionsfähigkeiten sowie ein hohes Maß an Flexibilität und strategischem Denken.
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift.
• Außerdem ist für diese Stelle eine Ü2-Sicherheitsüberprüfung erforderlich.

Benefits

• Ein attraktives Gehalt und eine Vielzahl von Benefits.
• Möglichkeiten zur Weiterbildung und zum persönlichen Wachstum.
• Eine dynamische und innovative Arbeitsumgebung.
• Ein engagiertes und unterstützendes Team.